Computadores cuánticos y criptodivisas

De Bitcoin Wiki
Saltar a: navegación, buscar
Error: <seo> tag must contain at least one non-empty "title" or "metakeywords" or "metadescription" attribute.

Los computadores cuánticos son computadores basados en mecánica cuántica para procesar los datos de manera mucho mas rápida que los ordenadores actuales. Un computador cuántico lo suficientemente grande puede llegar a crear problemas para las criptodivisas, aunque se cree que la mayoría no pueden ser superadas por esta mayor capacidad de procesamiento. Actualmente, expertos creen que esta tecnología puede avanzar de manera considerable dentro de los próximos diez años. [1]

Ataques con computadores cuánticos[editar]

El ataque más peligroso que un computador cuántico pudiese llegar a hacer es en contra de las llaves públicas criptográficas. Actualmente, a los computadores tradicionales les toma 2128 operaciones básicas para poder asociar una llave privada de Bitcoin con una pública. Este número es tan largo que cualquier ataque utilizando computadores tradicionales resultaría poco práctico. Sin embargo, es sabido que a un computador cuántico lo suficientemente grande tan solo le tomaría 1283 operaciones cuánticas básicas para decodificar una llave de Bitcoin utilizando el Algoritmo de Shor. Esto, puede tomar un tiempo ya que los computadores cuánticos actuales no son todavía muy rápidos, pero si entregan una posibilidad práctica al momento de decodificar llaves en el blockchain.

Para la criptografía simétrica, los ataques cuánticos si existen, pero resultan ser menos peligrosos. Utilizando el Algoritmo de Grover, el número necesario de operaciones requeridas para atacar un algoritmo simétrico es de raíz cuadrada. Por ejemplo, encontrar datos con hashes específicos a un hash SHA-256 requiere 2256 operaciones básicas en un computador tradicional, pero solo 2128 si se hace a través de operaciones cuánticas básicas. Ambos números son imprácticamente largos. Asimismo, y ya que los computadores cuánticos serán mas lentos y costosos que los computadores tradicionales durante al menos una década, los ataques cuánticos en contra de simetría cripto parecieses algo todavía poco común.

Línea de tiempo/plausibilidad[editar]

Crear un computador cuántico es actualmente un desafío bastante grande para científicos e ingenieros. Desde 2016, el computador cuántico mas poderoso tiene menos de 10 qbits. Para hacerse una idea, si se quisiese atacar al blockchain de la Bitcoin se necesitaría un computador cuántico con alrededor de 1500 qbits. En sintésis, la tecnología actual aún no permite crear un computador de este estilio lo suficientemente poderoso para atacar a la Bitcoin. Sin embargo, estándares criptográficos tales como ECRYPT II tienden a decír que las llaves en 256 bits ECDSA de la bitcoin estarán protegidas hasta los años 2030-40 aproximadamente.

Existe actualmente una compañía llamada D-Wave que dice producir computadores cuánticos con mas de 1000 qbits. Sin embargo, esta afirmación aún no ha sido universalmente aceptada y, aunque fuese verdad, sería un computador cuántico con un "proposito especial" incapaz de atacar a las criptodivisas.

El fundador del Ethereum Vitalik Buterin cree que es posible modificar las billeteras digitales para defenderse de los ataques cuánticos. Sin embargo, el minado de las criptodivisas si puede verse afectado, tanto así que quizás sea posible minar todas las monedas restantes de un blockchain una vez que alguien cree un computador cuántico con mayores capacidades. [2]

Mitigaciones[editar]

La Bitcoin ya tiene algo de resistencia a lo cuántico. Esto, porque si se utiliza una dirección bitcoin una sola vez (que siempre ha sido la práctica más recomendada), entonces la llave pública ECDSA es revelada esta única vez cuando se envían bitcoins a otras direcciones. Así, un computador cuántico tendría que descifrar dicha llave en el corto tiempo entre que se envía la transacción y cuando entra en un bloque. Con la tecnología actual, tendrían que pasar décadas para que un computador cuántico sea lo suficientemente rápido para realizar dicha maniobra.

Todo los algoritmos comúnmente usados en llaves públicas pueden ser decodificados por computadores cuánticos. Estos incluyen RSA, DSA, DH y toda forma criptografía representada por una curva eliptica. Sin embargo. criptografía de llave pública segura contra la tecnología cuántica si existe. Actualmente, los expertos en Bitcoin tienden a favorecer un criptosistema basado en firmas Lamport. Este tipo de firmas se pueden procesar de manera muy rápida, pero tienen dos cualidades negativas:

  • La firma tendría que ser bastante extensa, con un tamaño de alrededor de 11 kb (169 mas grande que las firmas actuales). Esto en cambio sería muy perjudicial para la escalabilidad de la Bitcoin, ya que el bando de ancha es uno de los principales limitantes a la escalabilidad de esta criptomoneda. Avances en la escalabilidad tales como la del Testigo Segregado (los 11 kb son parte del testigo) y Lightning, podrían ayudar.
  • Al momento de crear cada par de llaves, se necesitaría fijar un número finito de veces para poder firmar con dicha llave. Firmar mas de este número predeterminado de veces puede resultar inseguro. Asimismo, incrementar el número de veces incrementa también el tamaño de cada firma a algo superior a los 11 kb. Con la Bitcoin, se supone que la dirección recibida se puede utilizar solo una vez, lo que hace muy improbable interceptar un numero considerable de transacciones por llave.

También, existen algunos estudios académicos en curso para crear algoritmos de llave publica a prueba de computadores cuánticos, con muchas propiedades de los algoritmos actuales. Esto sin embargo, todavía se encuentra en fase experimental. Algunos creen que existen posibilidades de que las firmas puedan evolucionar para adaptarse a esta nueva tecnología antes que alguien descifre los algoritmos[3].

Un nuevo algoritmo de llave pública puede ser agregado a la Bitcoin como un Softfork, o en otras palabras, como una variante. Desde la perspectiva del usuario final, esto aparecería como la creación de un nuevo tipo de dirección, y todos tendrían que envíar sus bitcoins a esta nueva dirección para alcanzar la seguridad cuántica.

Referencias[editar]

  1. Fortune: Breaking Bitcoin With a Quantum Computer
  2. [http://fortune.com/2018/01/06/breaking-bitcoin-cybersaturday/ Fortune: Breaking Bitcoin With a Quantum Computer
  3. The register, Quantum computers could crack Bitcoin, but fixes are available


Licence.png